拖网渔船 - PowerShell 脚本可帮助事件响应者发现对手持久性机制
这是什么?拖网渔网是一个 PowerShell 脚本,旨在帮助事件响应者发现 Windows 主机上的潜在入侵指标 ,主要关注持久性机制,包括计划任务、服务、注册表修改、启动项、...
admin
渗透测试工具整理|提权篇
域提权PowerView:是一个PowerShell工具,用于获取Windows域的网络态势感知。https://github.com/PowerShellMafia/Power...
3个恶意邮件活动,发现8种 PowerShell 混淆
活动 1 | 恶意 Excel 宏导致 Remcos RAT 感染以下脚本是恶意垃圾邮件活动的一部分,通过以金融为主题的电子邮件传播 Remcos 远程访问木马 (RAT)。可以在...
安全简讯(2024.08.30)
1. DICK'S 在遭受网络攻击后关闭电子邮件并锁定员工账户8月28日,美国体育用品零售巨头迪克体育用品公司(DICK'S)近日遭遇网络攻击,导致其机密信息泄露。这家拥有857家...
揭秘最为知名的黑客工具之一: Empire
用心做分享,只为给您最好的学习教程如果您觉得文章不错,欢迎持续学习Empire:现代化的后渗透测试框架在网络安全和渗透测试领域,Empire 是一款功能强大且备受推崇的后渗透测试框...
恶意推送脚本,Windows 紧急修复漏洞
虚假的 IT 支持网站宣传针对常见 Windows 错误(如 0x80070643 错误)的恶意PowerShell“修复”,以使用窃取信息的恶意软件感染设备。这些虚假支持网站首先...
喜报 | 3篇研究成果被国际顶级会议ACM CCS 2024录用
日前,由奇安信技术研究院合作完成的3篇论文被国际顶级学术会议ACM CCS 2024 (In Proceedings of the 2024 ACM SIGSAC Conferen...
又一广告软件被曝光,可自动获取用户屏幕截图
关键词弱密码近日,研究人员发现了一个名为 AdsExhaust 的虚假广告软件。当用户搜索 Windows的Meta Quest应用程序时,就会被提示下载该软件。据网络安全公司 e...
安全简讯(2024.06.24)
1. 新型 Rust Fickle 恶意软件使用PowerShell绕过UAC并窃取数据6月21日,据观察,一种名为Fickle Stealer的基于 Rust 的新型信息窃取恶意...
WinRAR漏洞造利用,俄罗斯黑客向乌克兰发送恶意软件
摘要与俄罗斯有关的威胁行为者FlyingYeti正在以乌克兰为目标进行网络钓鱼活动,以提供PowerShell恶意软件COOKBOX。Cloudflare研究人员发现了一名与俄罗斯...